Política de Proteção à Dados Pessoais

EMPRESA

A presente Política de Proteção de Dados estabelece as diretrizes, procedimentos e responsabilidades para o tratamento adequado e seguro dos dados pessoais coletados, processados e armazenados pela CLUBE DE DIRETORES LOJISTAS DO RIO DE JANEIRO (doravante referida nesta política como “ASSOCIAÇÃO“).

OBJETIVO DESTA POLÍTICA

Reconhecemos a importância da proteção de dados pessoais e estamos comprometidos em agir em conformidade com as leis e regulamentos de proteção de dados, incluindo a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018.

DEFINIÇÕES E TERMOS

Aqui estão algumas definições importantes para ajudá-lo a entender nossos termos desta Política:

  • Dados pessoais

Qualquer informação relacionada a uma pessoa física identificada ou identificável. Isso pode incluir, por exemplo: nome, endereço, CPF, RG, e-mail.

  • Dados pessoais Sensíveis

É uma categoria de dados pessoais que requer uma proteção adicional devido ao seu potencial de causar discriminação ou preconceito em relação à pessoa afetada. Essas informações incluem, mas não se limitam a: informações sobre a saúde física ou mental do indivíduo, origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, orientação sexual e informações genéticas.

  • Titular de Dados

É a pessoa física a quem os dados pessoais se referem. É o indivíduo que tem o direito de controlar seus próprios dados e de exercer seus direitos relacionados à proteção de dados pessoais.

  • Encarregado de Dados

Pessoa física ou Jurídica responsável por assegurar a conformidade com as leis de proteção de dados.

  • Controlador de Dados

Refere-se a ASSOCIAÇÃO responsável pelas decisões referentes ao tratamento de dados pessoais.

  • Operador de Dados

Refere-se a terceiros e parceiros da que realizam o processamento de dados pessoais em nome da ASSOCIAÇÃO.

  • Consentimento

Manifestação livre, informada e inequívoca pela qual o titular

COLETA DE DADOS

A ASSOCIAÇÃO coleta dados pessoais de clientes, parceiros, colaboradores e outras partes interessadas para fins específicos, como prestação de serviços, cumprimento de obrigações contratuais, comunicação e marketing. Os dados coletados podem incluir nome, endereço, e-mail, telefone, informações de pagamento, entre outros. Os dados podem ser obtidos diretamente do titular ou de fontes de acesso público

DIRETRIZES

//Coleta de Dados

Os dados pessoais armazenados na ASSOCIAÇÃO são coletados mediante:

·         Sistema Sophus

·         Sistema ADP Web

·         Media Post E-mail Marketing

·         Website

·         Processos de RH

·         Banco de Dados Boavista

·         Ligações Telefônicas

·         Redes Sociais

·         Planilhas Eletrônicas

//Armazenamento

Todos os dados em posse da empresa são arquivados nos sistemas internos utilizados pelas áreas, servidores internos, arquivo físico, computadores e arquivos de e-mail, os quais são de uso individual, protegidos por login e senha. E mediante testes, os sistemas internos utilizados pela empresa apresentaram a segurança necessária para atividades que envolvem tratamento de dados pessoais.

ACESSO AOS DADOS

Os sistemas internos da ASSOCIAÇÃO foram preparados para que somente pessoas autorizadas e que necessitem acessar determinados dados para a realização de suas tarefas tenham acesso a determinados dados, da seguinte forma:

Dados Pessoais de Colaboradores: O acesso a estes dados está limitado aos departamentos de Diretoria/Conselho, Presidência, Recursos Humano, Jurídico, TI/Informática e Financeiro/Tesouraria.

Dados Pessoais de Candidatos à Vaga de Emprego: O acesso a estes dados está limitado aos departamentos de Recursos Humanos, Presidência, Diretoria/Conselho, Financeiro/Tesouraria.

Dados Pessoais de Clientes: O acesso a estes dados está limitado aos departamentos Presidência, Diretoria/Conselho, Recursos Humano, Jurídico, Expedição, Junta Comercial, Secretaria, TI/Informatica, Relação com o Mercado/Comercial, Financeiro/Tesouraria e Comunicação/Marketing.

Dados Pessoais de Potenciais Clientes (Leads): O acesso a estes dados está limitado aos departamentos Presidência, Diretoria/Conselho, Recursos Humano, Jurídico, Expedição, Junta Comercial, Secretaria, TI/Informatica, Relação com o Mercado/Comercial, Financeiro/Tesouraria e Comunicação/Marketing.

Dados Pessoais de Parceiros e Fornecedores: O acesso a estes dados está limitado aos departamentos Presidência, Diretoria/Conselho, Recursos Humano, Jurídico, Relações com o Mercado/Comercial, Financeiro/Tesouraria e Atendimento Ao Cliente.

Todos os colaboradores, assim entendidos como as pessoas físicas contratadas pela ASSOCIAÇÃO por qualquer regime e prestadores de serviço que tiverem acesso aos dados em posse da ASSOCIAÇÃO assinarão, em seus contratos, cláusulas de confidencialidade comprometendo-se com a segurança e correta utilização destes (dados). Estes terão acesso aos dados para a prestação dos serviços indicados na contratação e somente poderão utilizar os dados entregues pela ASSOCIAÇÃO para o fim exclusivo estabelecido no contrato ou indicado quando da entrega destes dados.

Igualmente, a empresa fornece treinamento e instrução para todos os colaboradores que tratam dados pessoais, a fim de garantir que entendam suas obrigações em relação à proteção de dados.

O treinamento é realizado regularmente para garantir que os colaboradores estejam sempre atualizados e cientes sobre possíveis alterações da legislação. Além disso, a empresa mantém registros de treinamento para todos os colaboradores que tratam dados pessoais.

PROCESSAMENTO DE DADOS

A ASSOCIAÇÃO garante que as atividades de processamento de dados pessoais são realizadas apenas para fins específicos e legítimos, e que os dados pessoais são mantidos apenas pelo tempo necessário para cumprir esses fins.

Não são realizadas ações de marketing com os dados em posse da ASSOCIAÇÃO, exceto com aqueles coletados com esta finalidade específica, devidamente autorizado por seus titulares.

COMPARTILHAMENTO DE DADOS PESSOAIS

A ASSOCIAÇÃO compartilha dados pessoais apenas com terceiros que precisam acessá-los para cumprir as finalidades para as quais os dados foram coletados. Os terceiros que processam dados pessoais em nome da empresa são selecionados com cuidado e submetidos a contratos e acordos para garantir que os dados pessoais sejam mantidos seguros e protegidos.

SEGURANÇA DOS DADOS

A ASSOCIAÇÃO implementa medidas de segurança técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida. Isso inclui controles de acesso, criptografia, monitoramento de sistemas e treinamento de colaboradores.

INCIDENTES DE SEGURANÇA

Em caso de detecção de violações de dados ou incidentes de segurança, a ASSOCIAÇÃO seguirá procedimentos eficazes para garantir a proteção dos dados pessoais, tais como:

  • Detecção e Avaliação: Monitoramento contínuo para identificar atividades suspeitas. Avaliação inicial para entender a natureza e extensão do incidente.
  • Equipe de Resposta: Equipe multidisciplinar acionada imediatamente após a detecção do incidente. Coordenação de esforços para conter e remediar a situação.
  • Contenção e Recuperação: Isolamento do incidente, mitigação de danos e recuperação de dados, se necessário.
  • Comunicação e Notificação: Avaliação do impacto, comunicação interna, notificação de autoridades e titulares de dados conforme a necessidade.
  • Investigação e Aprendizado: Investigação detalhada para entender causas e evitar recorrências. Implementação de medidas corretivas e preventivas.
  • Registro e Documentação: Documentação de todas as ações e decisões tomadas durante a resposta. Análise pós-incidente para melhorias.

A ASSOCIAÇÃO está comprometida em agir prontamente para enfrentar violações de dados, proteger os titulares e fortalecer sua postura de segurança.

ENCARREGADO DE DADOS

A ASSOCIAÇÃO definiu como seu encarregado a Empresa, Compliance For Business Serviços em Consultoria em GRC LTDA.

Contato: [email protected]

// Funções do Encarregado

O Encarregado de Dados será o canal de comunicação entre a ASSOCIAÇÃO, os Titulares de Dados e Autoridade Nacional de Proteção de Dados (ANPD) e além disso, terá outras atribuições, como:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

DIREITOS DOS TITULARES

O titular dos DADOS tem, dentre outros, direito a obter do controlador (a ASSOCIAÇÃO) em relação aos dados do titular por ela tratados, a qualquer momento e mediante requisição:

  1. Acessar seus dados pessoais: Os Titulares podem solicitar informações sobre quais dados pessoais seus estão sendo tratados pela nossa empresa, bem como a finalidade desse tratamento.
  2. Corrigir seus dados pessoais: Caso os dados pessoais estejam incompletos, desatualizados ou incorretos, os Titulares podem solicitar que sejam corrigidos.
  • Excluir seus dados pessoais: Os Titulares podem solicitar que seus dados pessoais sejam excluídos quando não forem mais necessários para a finalidade para a qual foram coletados, ou quando o tratamento for realizado em desconformidade com as leis e regulamentações aplicáveis.
  1. Restringir o tratamento de seus dados pessoais: Em determinadas circunstâncias, os Titulares podem solicitar a restrição do tratamento dos seus dados pessoais, como por exemplo, durante a verificação de uma contestação da exatidão dos dados pessoais.
  2. Portar seus dados pessoais: Os Titulares tem o direito de receber os dados pessoais que nos forneceu em um formato estruturado, comumente utilizado e legível por máquina, e tem o direito de transmitir esses dados para outro controlador de dados sem impedimento.
  3. Opor-se ao tratamento de seus dados pessoais: Os Titulares tem o direito de se opor ao tratamento de seus dados pessoais, incluindo a utilização desses dados para fins de marketing.
  • Revogar o consentimento: Quando o tratamento dos dados pessoais for baseado no consentimento dos Titulares, eles possuem o direito de revogá-lo a qualquer momento, sem prejuízo da licitude do tratamento realizado com base no consentimento anterior à revogação.

Para assegurar o cumprimento dos direitos do titular, a ASSOCIAÇÃO disponibiliza em seu site e em outros pontos de contato relevantes o Portal do Titular (https://portal.dpodigital.com.br/cdl-rio) ambiente no qual os Titulares de Dados pessoais podem questionar acerca da forma e duração do armazenamento, bem como solicitar a correção ou exclusão de seus dados do banco de dados da ASSOCIAÇÃO.

CONSENTIMENTO E CONTROLE

Os titulares têm o direito de dar ou retirar o consentimento para o tratamento de seus dados. O consentimento será obtido de forma livre, informada e inequívoca. Os titulares podem gerenciar suas preferências de consentimento por meio do Portal do Titular indicado acima.

RETENÇÃO DE DADOS

Como parte do nosso compromisso com a proteção de dados pessoais, mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados. Quando não há mais necessidade de reter dados pessoais, eles são excluídos de nossos sistemas.

Nos casos em que somos obrigados por lei a manter dados pessoais por um período de tempo específico, cumprimos essas obrigações legais.

Isso significa que caso o Titular de Dados solicite a exclusão de seus dados pessoais, iremos remover suas informações do nosso sistema imediatamente, a menos que haja uma obrigação legal que nos obrigue a manter esses dados.

Reservamo-nos o direito de reter informações de identificação pessoal por um período adicional de tempo, se isso for necessário para resolver uma disputa, investigação ou para exercer ou defender nossos direitos legais.

No caso de dados utilizados para fins de marketing, esses serão retidos até que o titular revogue o seu consentimento ou solicite a exclusão dos seus dados.

MÉTODO DE CONTROLE

O cumprimento desta política estará a cargo do Encarregado de Dados da ASSOCIAÇÃO.

DISPOSIÇÕES FINAIS

Todos os colaboradores e prestadores de serviço da ASSOCIAÇÃO devem respeitar e cumprir plena e integralmente esta POLÍTICA, sob pena de advertência, suspensão, rescisão imediata de contratos, bem como outras ações disciplinares se adequadas, sem prejuízo do dever de reparação dos danos causados em decorrência de eventual descumprimento.


Compartilhe:
FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail